nt和linux谁的权限大,WindowsNT和Linux的文件权限的不同

最新推荐文章于 2021-05-05 08:02:38 发布
最新推荐文章于 2021-05-05 08:02:38 发布
阅读量105 收藏
点赞数
文章标签: nt和linux谁的权限大

区分apk运行时的拥有的权限与在文件系统上被访问(读写执行)的权限两个概念。

apk程序是运行在虚拟机上的,对应的是Android独特的权限机制,只有体现到文件系统上时才使用linux的权限设置。

(一)linux文件系统上的权限

-rwxr-x--x system system 4156 2010-04-30 16:13 test.apk

代表的是相应的用户/用户组及其他人对此文件的访问权限,与此文件运行起来具有的权限完全不相关。

比如上面的例子只能说明system用户拥有对此文件的读写执行权限;system组的用户对此文件拥有读、执行权限;其他人对此文件只具有执行权限。

而test.apk运行起来后可以干哪些事情,跟这个就不相关了。

千万不要看apk文件系统上属于system/system用户及用户组,或者root/root用户及用户组,就认为apk具有system或root权限

(二)Android的权限规则

(1)Android中的apk必须签名

这种签名不是基于权威证书的,不会决定某个应用允不允许安装,而是一种自签名证书。

重要的是,android系统有的权限是基于签名的。比如:system等级的权限有专门对应的签名,签名不对,权限也就获取不到。

默认生成的APK文件是debug签名的。

获取system权限时用到的签名,见:如何使Android应用程序获取系统权限

(2)基于UserID的进程级别的安全机制

大家都知道,进程有独立的地址空间,进程与进程间默认是不能互相访问的,是一种很可靠的保护机制。

Android通过为每一个安装在设备上的包(apk)分配唯一的linux userID来实现,名称为"app_"加一个数字,比如app_43

不同的UserID,运行在不同的进程,所以apk之间默认便不能相互访问。

Android提供了如下的一种机制,可以使两个apk打破前面讲的这种壁垒。

在AndroidManifest.xml中利用sharedUserId属性给不同的package分配相同的userID,通过这样做,两个package可以被当做同一个程序,

系统会分配给两个程序相同的UserID。当然,基于安全考虑,两个package需要有相同的签名,否则没有验证也就没有意义了。

(这里补充一点:并不是说分配了同样的UserID,两程序就运行在同一进程, 下面为PS指令摘取的,

显然,system、app_2分别对应的两个进程的PID都不同,不知Android到底是怎样实现它的机制的)

User PID PPID

system 953 883 187340 55052 ffffffff afe0cbcc S system_server

app_2 1072 883 100264 19564 ffffffff afe0dcc4 S com.android.inputmethod.

system 1083 883 111808 23192 ffffffff afe0dcc4 S android.process.omsservi

app_2 1088 883 156464 45720 ffffffff afe0dcc4 S android.process.acore

(3)默认apk生成的数据对外是不可见的

实现方法是:Android会为程序存储的数据分配该程序的UserID。

借助于Linux严格的文件系统访问权限,便实现了apk之间不能相互访问似有数据的机制。

例:我的应用创建的一个文件,默认权限如下,可以看到只有UserID为app_21的程序才能读写该文件。

-rw------- app_21 app_21 87650 2000-01-01 09:48 test.txt

如何对外开放?

<1> 使用MODE_WORLD_READABLE and/or MODE_WORLD_WRITEABLE 标记。

When creating a new file with getSharedPreferences(String, int), openFileOutput(String, int), or openOrCreateDatabase(String, int, SQLiteDatabase.CursorFactory), you can use the MODE_WORLD_READABLE and/or MODE_WORLD_WRITEABLE flags to allow any other package to read/write the file. When setting these flags, the file is still owned by your application, but its global read and/or write permissions have been set appropriately so any other application can see it.

(4)AndroidManifest.xml中的显式权限声明

Android默认应用是没有任何权限去操作其他应用或系统相关特性的,应用在进行某些操作时都需要显式地去申请相应的权限。

一般以下动作时都需要申请相应的权限:

A particular permission may be enforced at a number of places during your program's operation:

At the time of a call into the system, to prevent an application from executing certain functions.

When starting an activity, to prevent applications from launching activities of other applications.

Both sending and receiving broadcasts, to control who can receive your broadcast or who can send a broadcast to you.

When accessing and operating on a content provider.

Binding or starting a service.

取消

评论

Yvonne一万
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows UAC权限详解以及因为权限不对等引发的若干问题分享
dvlinker的技术专栏
11-15 1万+
Windows UAC权限详解以及因为权限不对等引发的若干问题分享。
Windows NT 3.51 (Workstation & Server) 简体中文版
08-16
Windows NT 3.51 (Workstation & Server) 简体中文版
Windows NT访问权限
aibaqian0241的博客
04-15 444
#define SECTION_QUERY 0x0001 #define SECTION_MAP_WRITE 0x0002 #define SECTION_MAP_READ 0x0004 #define SECTION_MAP_EXECUTE 0x0008 #define SECTI...
windowsNT系统
我的博客
09-09 897
 
21世纪的文件系统:概述WindowsNT 5.0文件系统(NTFS)(一)
鼓浪屿对面海景房
12-04 2111
原文地址: http://www.microsoft.com/msj/1198/ntfs/ntfs.aspx 单个文件的所有属性(包括它的数据属性)都在存储着,正是因为NTFs存储着文件属性。这一点在访问小型文件的时候提高了性能。 在文件目录条目中NTfs同样存放着一个文件最常用的属性。
Linux文件权限Windows NT/2000的区别.pdf
09-07
总的来说,LinuxWindows NT/2000在文件权限、用户管理及安全策略上的设计思路不同Linux更注重安全性,而Windows NT/2000则在易用性和安全性之间寻找平衡。理解这些差异对于有效管理和保护操作系统至关重要。
Windows98、NTLinux的资源共享.pdf
09-07
首先,Windows 98和NT系统属于微软的Windows家族,它们提供了内置的网络功能,允许在同一网络内的不同Windows机器间共享文件、打印机等资源。通过设置共享文件夹和打印机共享,用户可以在不同的计算机之间方便地传输...
虚拟linuxwindows的互传文件(经典)
01-04
例如,在本案例中,用户希望能够在WindowsLinux之间高效地传输文件。传统的文件传输方式如使用`mount`命令直接挂载文件系统的方法在这个特定的虚拟化环境中遇到了限制。因此,本文将详细介绍两种有效的方法——FTP...
LinuxWindows做邻居.pdf
09-07
通过这些步骤,LinuxWindows系统之间的文件共享和打印共享得以实现,大大增强了不同操作系统的互操作性,这对于多平台环境的企业网络尤其重要。Samba不仅简化了资源管理,还降低了跨平台协作的复杂性,提升了效率...
Windows NT 4.0 简体中文版.ISO.fs09
11-22
Windows NT 4.0 简体中文版.ISO镜像文件,由于只能上传小于50M的文件,只好分割,全部至Windows NT 4.0 简体中文版.ISO.fs033结束,用我上传的文件分割精灵合并即可
windowsnt 技术内幕
04-09
理解Microsoft专家认证程序 理解Microsoft认证的不同等级和类型 选择成为MCP(Microsft认证专家)的考试科目 选择成为MCSD的考试科目 选择成为MCT的考试科目 MCSE认证考试的科目 选择合适的MCSE课程组合 核心课程考试 选修课程考试 考试编号的识别 课程内容和考试内容的对照 理解微软的MCSE长远考虑 理解微软出题的方式 使用本书帮助备考 在Internet上寻找对考试有帮助的信息 寻求微软认可的课程指导 寻找高质量的和三方帮助 寻找可利用的评估软件拷贝 报名参加考试 考试的费用问题 考前的自我调整 使用考试中心提供的考试工具 参加模拟测试 熟悉使用计算机进行考试 充分利用考试时间 考题的形式 理解多重选择题型 理解对错题题型 理解多重选择多重答案题型 理解基于解决方案型的问题 理解“建议方法”类型的考题 分析考试结果 准备重新考试 合理安排考试课程的顺序 熟悉Windows系列产品 比较Windows NT Server和NT Workstation 比较Windows NT Workstaton和Windows 95 在Windowx 95和Windows NT Workstation之间作出选择 关于Microsoft Windows NT的70-069号考试:实现和支持Microsoft Windows NT Server 4.0 70-069号考试(实现和支持Microsoft Windows NT Server 4.0)覆盖的内容 Windows NT 4.0界面简介 Windows NT 4.0任务栏(taskbar)的使用 Windows NT回收站简介 Windows NT帐号简介 理解单域模型支持和帐号数量 安全认证号简介 使用管理向导(Administrative Wizards)创建帐号 使用Server Manager(服务器管理器)程序创建计算机帐号 Userver Manager for Domains(域的用户管理器)简介 使用User Mnager for Domains创建用户帐号 刷新用户帐号列表 用户帐号列表的排序 事件查看器(Event View)程序简介 筛选Event Viewer中的事件 授予用户在本地登录的权利 使用Windows NT诊断程序查看系统配置 激活“Windows NT Security(Windows NT安全)”对话框 理解登录验证过程 理解访问令牌(Access Token) Windows NT目录服务简介 理解Windows NT如何构造用户帐号数据库 使用Windows NT中的Ctrl+Alt+Del组合键 把Windows NT计算机设置成自动登录 改变Windows NT口令 用拨号网络登录 复制用户帐号 为简化多个帐号的创建工作而建立用户帐号模板 删除和重新命名用户帐号 理解保护缺省的Administrator帐号的重要性 重新命名管理员帐号 理解缺省的Guest帐户 Windows NT在哪里创建帐号 设置口令限制条件 设置用户登录地点 创建宿主文件夹 设置用户登录时间 创建临时用户帐号 重新设置用户帐号口令 修改多个用户帐号 自动注销有时间限制的用户 要求用户在下次登录时改变口令 设置帐号规则 设置用户口令永不过期 停用用户帐号 解开登录失败后的用户帐号 Windows NT组简介 理解用户权限和组的访问权限 理解用户和组的权利 分清权限(permission)和权利(right) 设置组成成员关系 理解全局帐号 理解本地帐号 定义Everyone组 Network组的详细说明 Inteactive组的详细说明 Administrators组的详细说明 Guest组的详细说明 Users组的详细说明 Print Operators组的详细说明 Backup Operators(帐户操作员)组的详细说明 Replicator(复制员)组的详细说明 Domain Guests(域客户)组的详细说明 Domain Users(域用户)组的详细说明 Domain Admins(域管理员)组的详细说明 赋予拨号进入权限 理解用户配置文件(User Profile) 为Windows用户创建并使用登录脚本文件(Logon Script) 创建漫游式用户配置文件(Roaming User Profile) 创建强制性用户配置文件(Mandatory User Profile) 为用户帐号分配一个配置文件 创建帐户时变量的使用 创建随机初始化口令 理解内建组(Built-in Group) 理解组和策略 设置主组(Primary Group) 理解删除一个组的影响 域控制器(Domain Controller)简介 成员服
windows NT简介
yuanhongli123的专栏
02-02 764
      WINDOWS NT (包括WORKSTATION 和SERVER)是一个32位的操作系统。它是基于OS/2 NT的基础编制的。OS/2是由微软和IBM联合研制,分为微软的Microsoft OS/2 NT与IBM的IBM OS/2。协作后来不欢而散,IBM继续向市场提供先前的OS/2版本,而微软则把自己的OS/2 NT的名称改为Windows NT,即第一代的Windows NT 3
Windows NT 的历史
weixin_30813225的博客
04-06 254
Windows NT 的版本历史https://blog.csdn.net/flyingpig2016/article/details/53282895/按照自己找到的资料:windows NT 是 MS与IBM 闹掰了之后 自己研发的是从 DEC 请来了 大拿 微软自己投钱研发的新一代曹组系统. 因为 微软当时负责 OS/2 3.X的版本. 所以 NT最初的版本就是NT 3.1了 (自己瞎猜...
Windows NT架构相关资料
Flora_xuan1993
04-11 1967
Windows NT架构相关资料 文章目录Windows NT架构相关资料Windows NT架构——WikiWindows API——WikiWindow API分类微软Windows库文件——Wiki1. 内部组件1.1 HAL.DLL(未明确翻译)1.2 NTDLL.DLL2. Win32 API2.1 KERNEL32.DLL2.2 GDI32.DLL2.3 USER32.DLL2.4 ...
linux文件权限Windows有效,WindowsNTLinux文件权限一个区别(转)
weixin_34665982的博客
04-29 373
WindowsNTLinux文件权限一个区别(转)[@more@]   先说说大家熟悉的Windows,对于WindowsNT,只要你对某个文件设置了所有人不可写的安全属性(也就是文件权限咯),无论在哪个文件夹中都是不可以删除的,不管他所在的文件夹的安全属性是什么。当大家习惯了Windows的安全属性设置后,形成一个观念,文件是否可以删除是取决于这个文件的安全属性。我本来也有这个概念。然后我们...
windows ntlinux,WindowsNTLinux文件系统的异同.docx
weixin_39949954的博客
05-05 259
WindowsNTLinux文件系统的异同Windows NTLinux文件系统的异同摘要:Windows NTLinux是当前两大主流操作系统。为了比较两者文件系统的设计差异,本文首先介绍Windows NT的文件系统NTFS 和Linux的文件系统Ext2的运行原理, 然后分析两种文件系统的相同点与不同点,进而使读者对文件系统有较全面的认识。关键词:文件系统;NTFS;Ext2Abs...
MRT(MODIS Reprojection Tool) 下载及安装教程
热门推荐
ThinkingInGIS的博客
07-22 13万+
大家下载MODIS数据的时候,大多是hdf的格式数据。HDF数据包括11个波段的数据(如下图),假如想要其中一个波段数据,我们需要批量提取,这时就要用到NASA提供的MODIS Reprojection Tool,此工具虽不能实现全自动的批量提取,但是可以实现按月进行数据的提取及拼接,官网提供了Linux、macos、windows的版本,本文以windows环境为例,说明MRT软件的安装。 ...
网络操作系统:UNIX/LinuxWindowsNT的文件和目录管理
例如,UNIX/LinuxWindows NT/2000/2008都是常见的网络操作系统,它们在不同场景下支持各种网络服务。 删除文件和目录在UNIX系统中可以通过rm和rmdir命令完成。rm命令用于删除文件,如"rm test.c"会删除名为test.c...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值